CN103440437B - 终端和用户界面的显示控制方法 - Google Patents
终端和用户界面的显示控制方法 Download PDFInfo
- Publication number
- CN103440437B CN103440437B CN201310326689.2A CN201310326689A CN103440437B CN 103440437 B CN103440437 B CN 103440437B CN 201310326689 A CN201310326689 A CN 201310326689A CN 103440437 B CN103440437 B CN 103440437B
- Authority
- CN
- China
- Prior art keywords
- processing units
- processing unit
- processing
- external equipment
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种终端,包括:第一处理单元,用于对终端内的私密数据进行处理;第二处理单元,用于对终端内的非私密数据进行处理;第一存储单元,用于对第一处理单元处理后的私密数据进行存储,且第一存储单元中还存储有桌面启动器;第二存储单元,用于对第二处理单元处理后的非私密数据进行存储;其中,第二处理单元通过第一处理单元实现对桌面启动器的调用。本发明还提出了一种用户界面的显示控制方法。通过本发明的技术方案,可以使得终端内的私密数据和非私密数据在物理上被隔离,并且在同时实现多个业务处理过程时,便于对终端的设备管理和提升终端的安全性。
Description
技术领域
本发明涉及数据安全技术领域,具体而言,涉及一种终端和一种用户界面的显示控制方法。
背景技术
在相关技术中,大部分终端都仅配置单个处理器,所有的数据都由该处理器进行处理,则其中的私密数据很容易被终端内的某些第三方应用程序窃取,特别是当这些应用程序来自一些别有用心的黑客或个人信息贩卖者的时候,将导致终端内的用户信息等私密数据处于极为不安全的状态下。也存在一部分终端中配置有多个处理器,但这些处理器都侧重于如何协助工作,以获得更好的处理效果或更快的处理速度。
因此,当终端内包含的多个处理器分别运行不同的处理任务时,如何满足这些处理任务对于用户界面(UI,User Interface)交互的需求,成为目前亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以使得终端内的私密数据和非私密数据在物理上被隔离,并且在同时实现多个业务处理过程时,便于对终端的设备管理和提升终端的安全性。
有鉴于此,本发明提出了一种终端,包括:第一处理单元,用于对所述终端内的私密数据进行处理;第二处理单元,用于对所述终端内的非私密数据进行处理;第一存储单元,用于对所述第一处理单元处理后的所述私密数据进行存储,且所述第一存储单元中还存储有桌面启动器;第二存储单元,用于对所述第二处理单元处理后的所述非私密数据进行存储;其中,所述第二处理单元通过所述第一处理单元实现对所述桌面启动器的调用。
在该技术方案中,通过第一处理单元来处理私密数据、第二处理单元来处理非私密数据,使得私密数据和非私密数据之间得以在物理上被有效隔离,从而避免在终端中仅使用单个处理器时,仅通过权限上的破解等就可轻易使得任意应用程序从该单个处理器中获取私密数据。
通过第一存储单元来存储第一处理单元处理的私密数据、第二存储单元来存储第二处理单元处理的非私密数据,使得私密数据和非私密数据在存储和调用的时候,也实现物理上的隔离,从而得到更好的数据安全效果。
通过在第一存储单元中存储桌面启动器,使得只有第一处理单元能够直接调用桌面启动器,而由于第一处理单元相对于第二处理单元而言,属于更为安全的处理单元,从而能够确保安全性,避免遭到应用程序通过第二处理单元执行的破坏或篡改。同时,由于第一处理单元直接调用桌面启动器,使得第一处理单元能够对第二处理单元调用该桌面启动器的权限进行控制,则第一处理单元处理的私密业务(对应于私密数据)和第二处理单元处理的非私密业务(对应于非私密数据),能够分别实现独立的控制需求和UI交互,也有助于满足各自的数据隐私需求,从而提升终端的安全性和使用过程中的便捷性。
在上述技术方案中,优选地,还包括:外部设备,与所述第一处理单元相连接,且指定的所述外部设备用于在所述桌面启动器被调用时,形成相应的显示界面;其中,所述第二处理单元还用于:通过所述第一处理单元实现与所述显示界面的交互。
在该技术方案中,终端需要通过一定的硬件设备,才能够完成具体的功能,这些“硬件设备”即“外部设备”。具体地,比如需要通过显示屏等,才能实现对显示界面的显示。由于外部设备仅连接至第一处理单元,则当第二处理单元需要进行UI交互时,需要由第一处理单元进行数据的转发,则第一处理单元实现了对第二处理单元的具体UI交互过程的控制,任何可能涉及到私密数据的操作或指令,都可以被第一处理单元直接监测到,并及时做出相应的处理,有助于提升终端的安全性。
在上述技术方案中,优选地,所述第二处理单元还用于:在接收到对待安装应用程序的安装指令时,将所述待安装应用程序安装至所述第二存储单元,并向所述第一处理单元发送应用安装请求以调用所述桌面启动器,且将安装显示数据通过所述第一处理单元传输至相应的外部设备,从而将相应的安装画面显示在所述显示界面上;所述第一处理单元还用于:从所述应用安装请求中解析出所述待安装应用程序的配置信息或接收所述第二处理单元发送的所述配置信息,并将所述配置信息存储至所述第一存储单元,以用于在所述显示界面上进行显示。
在该技术方案中,描述了第二处理单元在安装应用程序的过程中,对显示界面的调用过程。通过对显示界面的调用,使得第二处理单元既能够完成数据上的安装,又能够尽可能减小与相关技术中对于应用程序的安装过程的差异,有助于提升用户体验。其中,由于应用程序安装过程都是在第二处理单元中完成,但对于应用程序的图标、名称等配置信息,需要一直显示在终端的屏幕界面上,则通过第二处理单元将配置信息通过应用安装请求或其他方式发送给第一处理单元,则第一处理单元可以存储至第一存储单元中,从而无需第二处理单元一直调用用户界面,即可实现对配置信息的显示,在提升了终端安全性的同时,有助于降低终端不必要的资源浪费和电量损耗。
在上述技术方案中,优选地,所述第一处理单元还用于:根据检测到的应用启动操作,确定待启动应用程序的安装位置,若所述待启动应用程序被安装在所述第二存储单元,则向所述第二处理单元发送应用启动指令;所述第二处理单元还用于:根据所述应用启动指令,启动所述待启动应用程序,并将显示数据通过所述第一处理单元传输至相应的外部设备进行显示。
在该技术方案中,第二处理单元通过第一处理单元的数据转发,实现了应用程序在运行过程中,对用户界面的调用。由于第一处理单元比第二处理单元更安全,且任何可能涉及到私密数据的操作或指令,都可以被第一处理单元直接监测到,并及时做出相应的处理,因而有助于提升终端的安全性。
在上述技术方案中,优选地,所述第一处理单元还用于:执行所述第二处理器和所述外部设备之间的数据转发,以实现所述第二处理器和所述外部设备之间的交互过程;或由外设接口实现与所述外部设备的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述外部设备的连接和交互;或通过在所述转发接口与所述外设接口之间配置建立DMA传输通道,实现所述第二处理器与所述外部设备的连接和交互。
在该技术方案中,通过第一处理单元与第二处理单元之间的交互,由第一处理单元来控制第二处理单元对用户界面的调用,确保第二处理单元无法接触到私密数据,且任何可能涉及到私密数据的操作或指令,都可以被第一处理单元直接监测到,并及时做出相应的处理,避免私密数据被获取和外泄的问题。
本发明还提出了一种用户界面的显示控制方法,包括:通过第一处理单元对终端内的私密数据进行处理,并通过第一存储单元对所述第一处理单元处理后的所述私密数据进行存储,且所述第一存储单元中还存储有桌面启动器;通过第二处理单元对所述终端内的非私密数据进行处理,并通过第二存储单元对所述第二处理单元处理后的所述非私密数据进行存储;其中,所述第二处理单元通过所述第一处理单元实现对所述桌面启动器的调用。
在该技术方案中,通过第一处理单元来处理私密数据、第二处理单元来处理非私密数据,使得私密数据和非私密数据之间得以在物理上被有效隔离,从而避免在终端中仅使用单个处理器时,仅通过权限上的破解等就可轻易使得任意应用程序从该单个处理器中获取私密数据。
通过第一存储单元来存储第一处理单元处理的私密数据、第二存储单元来存储第二处理单元处理的非私密数据,使得私密数据和非私密数据在存储和调用的时候,也实现物理上的隔离,从而得到更好的数据安全效果。
通过在第一存储单元中存储桌面启动器,使得只有第一处理单元能够直接调用桌面启动器,而由于第一处理单元相对于第二处理单元而言,属于更为安全的处理单元,从而能够确保安全性,避免遭到应用程序通过第二处理单元执行的破坏或篡改。同时,由于第一处理单元直接调用桌面启动器,使得第一处理单元能够对第二处理单元调用该桌面启动器的权限进行控制,则第一处理单元处理的私密业务(对应于私密数据)和第二处理单元处理的非私密业务(对应于非私密数据),能够分别实现独立的控制需求和UI交互,也有助于满足各自的数据隐私需求,从而提升终端的安全性和使用过程中的便捷性。
在上述技术方案中,优选地,所述第一处理单元连接至所有的外部设备,则所述用户界面的显示控制方法还包括:所述桌面启动器被调用,并在指定的外部设备上形成相应的显示界面;所述第二处理单元通过所述第一处理单元实现与所述显示界面的交互。
在该技术方案中,终端需要通过一定的硬件设备,才能够完成具体的功能,这些“硬件设备”即“外部设备”。具体地,比如需要通过显示屏等,才能实现对显示界面的显示。由于外部设备仅连接至第一处理单元,则当第二处理单元需要进行UI交互时,需要由第一处理单元进行数据的转发,则第一处理单元实现了对第二处理单元的具体UI交互过程的控制,任何可能涉及到私密数据的操作或指令,都可以被第一处理单元直接监测到,并及时做出相应的处理,有助于提升终端的安全性。
在上述技术方案中,优选地,还包括:所述第二处理单元在接收到对待安装应用程序的安装指令时,将所述待安装应用程序安装至所述第二存储单元,并向所述第一处理单元发送应用安装请求以调用所述桌面启动器,且将安装显示数据通过所述第一处理单元传输至相应的外部设备,从而将相应的安装画面显示在所述显示界面上;所述第一处理单元还从所述应用安装请求中解析出所述待安装应用程序的配置信息或接收所述第二处理单元发送的所述配置信息,并将所述配置信息存储至所述第一存储单元,以用于在所述显示界面上进行显示。
在该技术方案中,描述了第二处理单元在安装应用程序的过程中,对显示界面的调用过程。通过对显示界面的调用,使得第二处理单元既能够完成数据上的安装,又能够尽可能减小与相关技术中对于应用程序的安装过程的差异,有助于提升用户体验。其中,由于应用程序安装过程都是在第二处理单元中完成,但对于应用程序的图标、名称等配置信息,需要一直显示在终端的屏幕界面上,则通过第二处理单元将配置信息通过应用安装请求或其他方式发送给第一处理单元,则第一处理单元可以存储至第一存储单元中,从而无需第二处理单元一直调用用户界面,即可实现对配置信息的显示,在提升了终端安全性的同时,有助于降低终端不必要的资源浪费和电量损耗。
在上述技术方案中,优选地,还包括:所述第一处理单元根据检测到的应用启动操作,确定待启动应用程序的安装位置,若所述待启动应用程序被安装在所述第二存储单元,则向所述第二处理单元发送应用启动指令;所述第二处理单元根据所述应用启动指令,启动所述待启动应用程序,并将显示数据通过所述第一处理单元传输至相应的外部设备进行显示。
在该技术方案中,第二处理单元通过第一处理单元的数据转发,实现了应用程序在运行过程中,对用户界面的调用。由于第一处理单元比第二处理单元更安全,且任何可能涉及到私密数据的操作或指令,都可以被第一处理单元直接监测到,并及时做出相应的处理,因而有助于提升终端的安全性。
在上述技术方案中,优选地,所述第二处理单元通过所述第一处理单元实现与所述显示界面的交互的过程包括:所述第一处理单元执行所述第二处理器和所述外部设备之间的数据转发,以实现所述第二处理器和所述外部设备之间的交互过程;或所述第一处理单元由外设接口实现与所述外部设备的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述外部设备的连接和交互;或所述第一处理单元通过在所述转发接口与所述外设接口之间配置建立DMA传输通道,实现所述第二处理器与所述外部设备的连接和交互。
在该技术方案中,通过第一处理单元与第二处理单元之间的交互,由第一处理单元来控制第二处理单元对用户界面的调用,确保第二处理单元无法接触到私密数据,且任何可能涉及到私密数据的操作或指令,都可以被第一处理单元直接监测到,并及时做出相应的处理,避免私密数据被获取和外泄的问题。
通过以上技术方案,可以使得终端内的私密数据和非私密数据在物理上被隔离,并且在同时实现多个业务处理过程时,便于对终端的设备管理和提升终端的安全性。
附图说明
图1示出了根据本发明的实施例的终端的结构示意图;
图2示出了根据本发明的一个实施例的第一处理单元协助第二处理单元完成与外部设备的交互的结构示意图;
图3示出了根据本发明的另一个实施例的第一处理单元协助第二处理单元完成与外部设备的交互的结构示意图;
图4示出了根据本发明的又一个实施例的第一处理单元协助第二处理单元完成与外部设备的交互的结构示意图;
图5示出了根据本发明的实施例的终端安装应用程序的具体流程图;
图6示出了根据本发明的实施例的终端启动应用程序的具体流程图;
图7示出了根据本发明的实施例的用户界面的显示控制方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的终端的结构示意图。
如图1所示,根据本发明的实施例的终端,包括:CPU1,用于对所述终端内的私密数据进行处理;CPU2,用于对所述终端内的非私密数据进行处理;第一存储单元,用于对所述CPU1处理后的所述私密数据进行存储,且所述第一存储单元中还存储有桌面启动器;第二存储单元,用于对所述CPU2处理后的所述非私密数据进行存储;其中,所述CPU2通过所述CPU1实现对所述桌面启动器的调用。
在该技术方案中,通过CPU1来处理私密数据、CPU2来处理非私密数据,使得私密数据和非私密数据之间得以在物理上被有效隔离,从而避免在终端中仅使用单个处理器时,仅通过权限上的破解等就可轻易使得任意应用程序从该单个处理器中获取私密数据。
CPU1和CPU2可以共用存储空间,即RAM、EMMC等,然而为了防止恶意应用程序从共享的存储空间中获取私密数据,比如在图1中,CPU1使用了第一存储单元(即RAM1和EMMC1等),而CPU2则使用了第二存储单元(即RAM2和EMMC2等),可以物理地将CPU1和CPU2使用的存储空间相分隔离。由于CPU1和CPU2在物理上使用相分离的存储装置,使得私密数据和非私密数据在处理和存储的时候,都实现物理上的隔离,从而得到更好的数据安全效果。
通过第一存储单元来存储CPU1处理的私密数据、第二存储单元来存储CPU2处理的非私密数据,使得私密数据和非私密数据在存储和调用的时候,也实现物理上的隔离,从而得到更好的数据安全效果。
通过在第一存储单元中存储桌面启动器,使得只有CPU1能够直接调用桌面启动器,而由于CPU1相对于CPU2而言,属于更为安全的处理单元,从而能够确保安全性,避免遭到应用程序通过CPU2执行的破坏或篡改。同时,由于CPU1直接调用桌面启动器,使得CPU1能够对CPU2调用该桌面启动器的权限进行控制,则CPU1处理的私密业务(对应于私密数据)和CPU2处理的非私密业务(对应于非私密数据),能够分别实现独立的控制需求和UI交互,也有助于满足各自的数据隐私需求,从而提升终端的安全性和使用过程中的便捷性。
具体地,对于私密数据和非私密数据,可以由厂商来预设,也可以由用户根据自己的实际情况来确定。譬如一种情况下,可以将与某些应用程序相关联的数据都作为私密数据或非私密数据,比如将与“通讯录”、“通话记录”、“短信息”、“邮件”等应用程序相关的数据,不论读取还是写入,都算作私密数据,或将与某个游戏应用相关的数据,都作为非私密数据;譬如另一种情况下,可以将某个类型的数据作为私密数据或非私密数据,比如将与网上银行的交互数据都作为私密数据,而将软件的更新包数据作为非私密数据等,还可以包含其他的区分方式,此处不进行一一列举。
在上述技术方案中,优选地,还包括:外部设备102,与所述CPU1相连接,且指定的所述外部设备102用于在所述桌面启动器被调用时,形成相应的显示界面;其中,所述CPU2还用于:通过所述CPU1实现与所述显示界面的交互。
在该技术方案中,终端需要通过一定的硬件设备,才能够完成具体的功能,比如需要通过显示屏等,才能实现对显示界面的显示。由于外部设备102仅连接至CPU1,则当CPU2需要进行UI交互时,需要由CPU1进行数据的转发,则CPU1实现了对CPU2的具体UI交互过程的控制,任何可能涉及到私密数据的操作或指令,都可以被CPU1直接监测到,并及时做出相应的处理,有助于提升终端的安全性。
当然,图1中所示的外部设备,实际上包含终端内预先设置的多种硬件设备,比如图1中没有具体示出的显示屏(比如LCD,Liquid Crystal Display,液晶显示器)、触摸屏(TW:Touch Window)、照相机(CAMERA)、按键(KEY)、用于无线移动通信的通信模块、传感器(SENSOR)、WIFI(Wireless Fidelity,无线局域网)模块、蓝牙(BT,Bluetooth)模块、GPS(Global Position System,全球定位系统)模块、NFC(Near field Communication,近场通信)模块、音频编解码器(AUDIO CODEC)等。
当CPU1或CPU2需要执行某项数据处理任务时,就可能需要相应的外部设备102进行配合,比如在运行第一启动器时,就需要在显示屏上进行相应的画面显示等。
由于在本申请的技术方案中,只有CPU1与外部设备102直接连接,因此,需要由CPU1协助CPU2,才能够实现CPU2与外部设备102的交互,从而实现具体的UI交互功能和操作。
在本申请中,CPU1对于CPU2的协助包括多种方式,下面对几种具体的方式进行描述:
实施方式一
如图2所示,通过CPU1的数据转发,实现CPU2与外部设备102的交互过程。
具体地,在下行过程中,外部设备102将所有需要发送的数据都传输至CPU1,则CPU1若检测到私密数据,就直接对私密数据进行处理,而将非私密数据传输至CPU2;在上行过程中,CPU1将接收到的来自CPU2的数据转发至外部设备102。
由于CPU1专门用于处理私密数据,是相对于CPU2而言,更为安全的处理器,因而将所有数据都发送至CPU1,即便其中的非私密数据被其他应用程序(相对于原本应该被发送至的应用程序)获取和利用,也不会导致私密信息的泄露;而只要能够保证私密数据不会被CPU2进行处理,就能够在物理上隔离非法应用程序基于CPU2对私密数据的获取和利用,从而确保了终端的数据安全。
实施方式二
如图3所示,CPU1由外设接口实现与外部设备102的连接和交互,并由转发接口实现与CPU2的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现CPU2与所述外部设备102的连接和交互。
在下行过程中:外部设备102将所有需要发送的数据都传输至CPU1,则CPU1若检测到私密数据,就直接对私密数据进行处理,而将非私密数据传输至CPU2。
在上行过程中:CPU1上的外设接口、转发接口和外部设备102之间一一对应,且所述CPU2上设置有与所述CPU1上的转发接口一一对应连接的收发接口,则所述CPU2在需要与指定的外部设备102进行交互的情况下,通过对应于所述指定的外部设备102的指定收发接口向所述CPU1发送接通指令;所述CPU1根据接收到的接通指令,闭合所述CPU2与所述指定的外部设备102之间的通路。
CPU1和CPU2之间通过接通指令进行交互,并进一步通过CPU1对通路的闭合或断开的控制,实现对CPU2与外部设备102之间的数据传输通路的控制,避免CPU1和CPU2同时对外设进行调用,并且进一步防止私密数据与CPU2的接触,有助于提升终端的安全性。
实施方式三
如图4所示,CPU1由外设接口实现与外部设备102的连接和交互,并由转发接口实现与所述CPU2的连接,且通过在所述转发接口与所述外设接口之间配置建立DMA传输通道,实现所述CPU2与外部设备102的连接和交互。
实施方式三与实施方式二相类似,只是CPU1在接收到来自CPU2的接通指令后,不是采用“闭合CPU2与指定的外部设备102之间的通路”,而是确定所述指定收发接口对应的转发接口和外设接口,并在该转发接口和外设接口之间配置建立DMA传输通道。
本申请的技术方案可以适用于多种应用场景中,下面以其中两个具体的场景为例进行说明。
(1)安装应用程序
所述CPU2还用于:在接收到对待安装应用程序的安装指令时,将所述待安装应用程序安装至所述第二存储单元,并向所述CPU1发送应用安装请求以调用所述桌面启动器,且将安装显示数据通过所述CPU1传输至相应的外部设备102,从而将相应的安装画面显示在所述显示界面上;所述CPU1还用于:从所述应用安装请求中解析出所述待安装应用程序的配置信息或接收所述CPU2发送的所述配置信息,并将所述配置信息存储至所述第一存储单元,以用于在所述显示界面上进行显示。
在该技术方案中,描述了CPU2在安装应用程序的过程中,对显示界面的调用过程。通过对显示界面的调用,使得CPU2既能够完成数据上的安装,又能够尽可能减小与相关技术中对于应用程序的安装过程的差异,有助于提升用户体验。其中,由于应用程序安装过程都是在CPU2中完成,但对于应用程序的图标、名称等配置信息,需要一直显示在终端的屏幕界面上,则通过CPU2将配置信息通过应用安装请求或其他方式发送给CPU1,则CPU1可以存储至第一存储单元中,从而无需CPU2一直调用用户界面,即可实现对配置信息的显示,在提升了终端安全性的同时,有助于降低终端不必要的资源浪费和电量损耗。
(2)启动应用程序
所述CPU1还用于:根据检测到的应用启动操作,确定待启动应用程序的安装位置,若所述待启动应用程序被安装在所述第二存储单元,则向所述CPU2发送应用启动指令;所述CPU2还用于:根据所述应用启动指令,启动所述待启动应用程序,并将显示数据通过所述CPU1传输至相应的外部设备102进行显示。
在该技术方案中,CPU2通过CPU1的数据转发,实现了应用程序在运行过程中,对用户界面的调用。由于CPU1比CPU2更安全,且任何可能涉及到私密数据的操作或指令,都可以被CPU1直接监测到,并及时做出相应的处理,因而有助于提升终端的安全性。
下面结合图5和图6,分别就上述两种应用场景进行具体说明。
如图5所示,根据本发明的实施例的安装应用程序(在CPU2中)的流程包括:
步骤502,CPU2根据检测到的用户操作,确定需要执行对某个应用的安装操作。
步骤504,CPU2在执行对所述应用的安装操作时,还向CPU1发送调用请求和应用的配置信息。
其中,由于CPU2执行安装操作是在后台的数据处理过程,并不可见;但为了给予用户直观的操作体验需要调用用户界面,显示对应于安装过程的画面和信息。
步骤506,CPU1根据接收到的调用请求,运行桌面启动器,调用形成的用户界面,对所述应用的安装过程进行显示。通过对用户界面的调用和安装画面的显示,尤其是对于应用的安装进度、是否成功安装等问题,使得用户能够从显示的画面中进行直接查看,避免错误操作导致安装失败。
步骤508,CPU1在相对应的第一存储单元中保存所述应用的配置信息,该配置信息包括所述应用的图标、名称等。通过在第一存储单元中存储所述应用的配置信息,使得即便CPU2不对桌面启动器或用户界面进行调用,也能够一直在终端的屏幕界面上显示所述应用的配置信息。
需要说明的是,在步骤504中,对于调用请求和应用的配置信息的发送,可以是同时发送,也可以分别发送。当同时发送时,还可以直接将应用的配置信息添加在调用请求中;当分别发送时,可以先发送调用请求,也可以先发送应用的配置信息。
同时,步骤506和步骤508的执行顺序也不一定按照图5所示的方式,也可以同时分别执行步骤506和步骤508,或者先执行步骤508再执行步骤506等。
步骤510,将所述应用成功地安装在CPU2对应的第二存储单元中。
如图6所示,根据本发明的实施例的启动应用程序(在CPU2中)的流程包括:
步骤602,CPU1检测到用户启动某个应用的操作。
步骤604,判断所述应用的安装位置,若安装在CPU1中,则进入步骤606,若安装CPU2中,则进入步骤608。
步骤606,CPU1直接启动所述应用。
步骤608,CPU1向CPU2发送启动指令,且CPU2启动所述应用。
步骤610,CPU2检测并执行用户操作。
具体地,一种情况下,CPU2直接获取对相应的外部设备的权限,比如触摸屏、按键等,并通过这些外部设备检测并执行用户操作;另一种情况下,CPU1通过外部设备检测用户操作,并转发至CPU2。
步骤612,CPU2根据用户操作,将相应的显示信息发送至CPU1。
步骤614,CPU1根据CPU2发送来的显示信息,在用户界面上进行显示。
图7示出了根据本发明的实施例的用户界面的显示控制方法的流程图。
如图7所示,根据本发明的实施例的用户界面的显示控制方法,包括:步骤702,通过CPU1对终端内的私密数据进行处理,并通过第一存储单元对所述CPU1处理后的所述私密数据进行存储,且所述第一存储单元中还存储有桌面启动器;通过CPU2对所述终端内的非私密数据进行处理,并通过第二存储单元对所述CPU2处理后的所述非私密数据进行存储;其中,所述CPU2通过所述CPU1实现对所述桌面启动器的调用。
在该技术方案中,通过CPU1来处理私密数据、CPU2来处理非私密数据,使得私密数据和非私密数据之间得以在物理上被有效隔离,从而避免在终端中仅使用单个处理器时,仅通过权限上的破解等就可轻易使得任意应用程序从该单个处理器中获取私密数据。
通过第一存储单元来存储CPU1处理的私密数据、第二存储单元来存储CPU2处理的非私密数据,使得私密数据和非私密数据在存储和调用的时候,也实现物理上的隔离,从而得到更好的数据安全效果。
通过在第一存储单元中存储桌面启动器,使得只有CPU1能够直接调用桌面启动器,而由于CPU1相对于CPU2而言,属于更为安全的处理单元,从而能够确保安全性,避免遭到应用程序通过CPU2执行的破坏或篡改。同时,由于CPU1直接调用桌面启动器,使得CPU1能够对CPU2调用该桌面启动器的权限进行控制,则CPU1处理的私密业务(对应于私密数据)和CPU2处理的非私密业务(对应于非私密数据),能够分别实现独立的控制需求和UI交互,也有助于满足各自的数据隐私需求,从而提升终端的安全性和使用过程中的便捷性。
在上述技术方案中,优选地,所述CPU1连接至所有的外部设备102(如图1至4中所示的外部设备102),则所述用户界面的显示控制方法还包括:所述桌面启动器被调用,并在指定的外部设备102上形成相应的显示界面;所述CPU2通过所述CPU1实现与所述显示界面的交互。
在该技术方案中,终端需要通过一定的硬件设备,才能够完成具体的功能,这些“硬件设备”即“外部设备102”。具体地,比如需要通过显示屏等,才能实现对显示界面的显示。由于外部设备102仅连接至CPU1,则当CPU2需要进行UI交互时,需要由CPU1进行数据的转发,则CPU1实现了对CPU2的具体UI交互过程的控制,任何可能涉及到私密数据的操作或指令,都可以被CPU1直接监测到,并及时做出相应的处理,有助于提升终端的安全性。
在上述技术方案中,优选地,还包括:所述CPU2在接收到对待安装应用程序的安装指令时,将所述待安装应用程序安装至所述第二存储单元,并向所述CPU1发送应用安装请求以调用所述桌面启动器,且将安装显示数据通过所述CPU1传输至相应的外部设备102,从而将相应的安装画面显示在所述显示界面上;所述CPU1还从所述应用安装请求中解析出所述待安装应用程序的配置信息或接收所述CPU2发送的所述配置信息,并将所述配置信息存储至所述第一存储单元,以用于在所述显示界面上进行显示。
在该技术方案中,描述了CPU2在安装应用程序的过程中,对显示界面的调用过程。通过对显示界面的调用,使得CPU2既能够完成数据上的安装,又能够尽可能减小与相关技术中对于应用程序的安装过程的差异,有助于提升用户体验。其中,由于应用程序安装过程都是在CPU2中完成,但对于应用程序的图标、名称等配置信息,需要一直显示在终端的屏幕界面上,则通过CPU2将配置信息通过应用安装请求或其他方式发送给CPU1,则CPU1可以存储至第一存储单元中,从而无需CPU2一直调用用户界面,即可实现对配置信息的显示,在提升了终端安全性的同时,有助于降低终端不必要的资源浪费和电量损耗。
在上述技术方案中,优选地,还包括:所述CPU1根据检测到的应用启动操作,确定待启动应用程序的安装位置,若所述待启动应用程序被安装在所述第二存储单元,则向所述CPU2发送应用启动指令;所述CPU2根据所述应用启动指令,启动所述待启动应用程序,并将显示数据通过所述CPU1传输至相应的外部设备102进行显示。
在该技术方案中,CPU2通过CPU1的数据转发,实现了应用程序在运行过程中,对用户界面的调用。由于CPU1比CPU2更安全,且任何可能涉及到私密数据的操作或指令,都可以被CPU1直接监测到,并及时做出相应的处理,因而有助于提升终端的安全性。
在上述技术方案中,优选地,所述CPU2通过所述CPU1实现与所述显示界面的交互的过程包括:所述CPU1执行所述第二处理器和所述外部设备102之间的数据转发,以实现所述第二处理器和所述外部设备102之间的交互过程;或所述CPU1由外设接口实现与所述外部设备102的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述外部设备102的连接和交互;或所述CPU1通过在所述转发接口与所述外设接口之间配置建立DMA传输通道,实现所述第二处理器与所述外部设备102的连接和交互。
在该技术方案中,通过CPU1与CPU2之间的交互,由CPU1来控制CPU2对用户界面的调用,确保CPU2无法接触到私密数据,且任何可能涉及到私密数据的操作或指令,都可以被CPU1直接监测到,并及时做出相应的处理,避免私密数据被获取和外泄的问题。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种终端和一种用户界面的显示控制方法,可以使得终端内的私密数据和非私密数据在物理上被隔离,并且在同时实现多个业务处理过程时,便于对终端的设备管理和提升终端的安全性。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“多个”指两个或两个以上,除非另有明确的限定。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种终端,其特征在于,包括:
第一处理单元,用于对所述终端内的私密数据进行处理;
第二处理单元,用于对所述终端内的非私密数据进行处理;
第一存储单元,用于对所述第一处理单元处理后的所述私密数据进行存储,且所述第一存储单元中还存储有桌面启动器;
第二存储单元,用于对所述第二处理单元处理后的所述非私密数据进行存储;
其中,所述第二处理单元通过所述第一处理单元实现对所述桌面启动器的调用;
所述第一处理单元直接调用所述桌面启动器;
外部设备,与所述第一处理单元相连接,且指定的所述外部设备用于在所述桌面启动器被调用时,形成相应的显示界面;
其中,所述第二处理单元还用于:通过所述第一处理单元实现与所述显示界面的交互;
所述第二处理单元还用于:在接收到对待安装应用程序的安装指令时,将所述待安装应用程序安装至所述第二存储单元,并向所述第一处理单元发送应用安装请求以调用所述桌面启动器,且将安装显示数据通过所述第一处理单元传输至相应的外部设备,从而将相应的安装画面显示在所述显示界面上;
所述第一处理单元还用于:从所述应用安装请求中解析出所述待安装应用程序的配置信息或接收所述第二处理单元发送的所述配置信息,并将所述配置信息存储至所述第一存储单元,以用于在所述显示界面上进行显示。
2.根据权利要求1所述的终端,其特征在于,
所述第一处理单元还用于:根据检测到的应用启动操作,确定待启动应用程序的安装位置,若所述待启动应用程序被安装在所述第二存储单元,则向所述第二处理单元发送应用启动指令;
所述第二处理单元还用于:根据所述应用启动指令,启动所述待启动应用程序,并将显示数据通过所述第一处理单元传输至相应的外部设备进行显示。
3.根据权利要求1或2中任一项所述的终端,其特征在于,所述第一处理单元还用于:
执行所述第二处理单元和所述外部设备之间的数据转发,以实现所述第二处理单元和所述外部设备之间的交互过程;
或由外设接口实现与所述外部设备的连接和交互,并由转发接口实现与所述第二处理单元的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理单元与所述外部设备的连接和交互;
或通过在所述转发接口与所述外设接口之间配置建立DMA传输通道,实现所述第二处理单元与所述外部设备的连接和交互。
4.一种用户界面的显示控制方法,其特征在于,包括:
通过第一处理单元对终端内的私密数据进行处理,并通过第一存储单元对所述第一处理单元处理后的所述私密数据进行存储,且所述第一存储单元中还存储有桌面启动器;
通过第二处理单元对所述终端内的非私密数据进行处理,并通过第二存储单元对所述第二处理单元处理后的所述非私密数据进行存储;
其中,所述第二处理单元通过所述第一处理单元实现对所述桌面启动器的调用;
所述第一处理单元直接调用所述桌面启动器;
所述第一处理单元连接至所有的外部设备,则所述用户界面的显示控制方法还包括:
所述桌面启动器被调用,并在指定的外部设备上形成相应的显示界面;
所述第二处理单元通过所述第一处理单元实现与所述显示界面的交互;
所述第二处理单元在接收到对待安装应用程序的安装指令时,将所述待安装应用程序安装至所述第二存储单元,并向所述第一处理单元发送应用安装请求以调用所述桌面启动器,且将安装显示数据通过所述第一处理单元传输至相应的外部设备,从而将相应的安装画面显示在所述显示界面上;
所述第一处理单元还从所述应用安装请求中解析出所述待安装应用程序的配置信息或接收所述第二处理单元发送的所述配置信息,并将所述配置信息存储至所述第一存储单元,以用于在所述显示界面上进行显示。
5.根据权利要求4所述的用户界面的显示控制方法,其特征在于,还包括:
所述第一处理单元根据检测到的应用启动操作,确定待启动应用程序的安装位置,若所述待启动应用程序被安装在所述第二存储单元,则向所述第二处理单元发送应用启动指令;
所述第二处理单元根据所述应用启动指令,启动所述待启动应用程序,并将显示数据通过所述第一处理单元传输至相应的外部设备进行显示。
6.根据权利要求4或5中任一项所述的用户界面的显示控制方法,其特征在于,所述第二处理单元通过所述第一处理单元实现与所述显示界面的交互的过程包括:
所述第一处理单元执行所述第二处理单元和所述外部设备之间的数据转发,以实现所述第二处理单元和所述外部设备之间的交互过程;
或所述第一处理单元由外设接口实现与所述外部设备的连接和交互,并由转发接口实现与所述第二处理单元的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理单元与所述外部设备的连接和交互;
或所述第一处理单元通过在所述转发接口与所述外设接口之间配置建立DMA传输通道,实现所述第二处理单元与所述外部设备的连接和交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310326689.2A CN103440437B (zh) | 2013-07-30 | 2013-07-30 | 终端和用户界面的显示控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310326689.2A CN103440437B (zh) | 2013-07-30 | 2013-07-30 | 终端和用户界面的显示控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103440437A CN103440437A (zh) | 2013-12-11 |
| CN103440437B true CN103440437B (zh) | 2017-02-15 |
Family
ID=49694130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310326689.2A Expired - Fee Related CN103440437B (zh) | 2013-07-30 | 2013-07-30 | 终端和用户界面的显示控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103440437B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106604241B (zh) * | 2015-10-19 | 2022-03-18 | 中兴通讯股份有限公司 | 一种设备间的信息传输方法、系统和源终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722129A (zh) * | 2004-07-14 | 2006-01-18 | 英华达(上海)电子有限公司 | 双处理器系统 |
| CN101183413A (zh) * | 2007-12-14 | 2008-05-21 | 西安电子科技大学 | 可信平台模块的体系结构及其提供服务的方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1811387A4 (en) * | 2004-08-25 | 2016-04-13 | Nec Corp | INFORMATION COMMUNICATION DEVICE AND PROGRAMMING ENVIRONMENTAL CONTROL METHOD |
| DE102004062203B4 (de) * | 2004-12-23 | 2007-03-08 | Infineon Technologies Ag | Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung |
| CN101192165B (zh) * | 2006-11-29 | 2014-08-13 | 中兴通讯股份有限公司 | 主从式多处理器系统以及软件版本加载方法 |
| CN101697149B (zh) * | 2009-10-27 | 2012-08-08 | 华为终端有限公司 | 多处理器设备、多处理器设备对外通信的方法和系统 |
| CN202939611U (zh) * | 2012-09-24 | 2013-05-15 | 甘肃省电力公司信息通信公司 | 内外网物理隔离计算机主机 |
| CN202995741U (zh) * | 2012-09-24 | 2013-06-12 | 甘肃省电力公司信息通信公司 | 内外网物理隔离计算机 |
-
2013
- 2013-07-30 CN CN201310326689.2A patent/CN103440437B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722129A (zh) * | 2004-07-14 | 2006-01-18 | 英华达(上海)电子有限公司 | 双处理器系统 |
| CN101183413A (zh) * | 2007-12-14 | 2008-05-21 | 西安电子科技大学 | 可信平台模块的体系结构及其提供服务的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103440437A (zh) | 2013-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10070313B2 (en) | Wireless token device | |
| EP3054717B1 (en) | Methods and apparatuses for binding with device | |
| EP3952361B1 (en) | Bluetooth scanning method and electronic device | |
| JP5180278B2 (ja) | 複数モバイル装置上での協働的なマルウェア検出および防止 | |
| US9547761B2 (en) | Wireless token device | |
| CN106020943B (zh) | 应用程序双开启方法及装置 | |
| CN103679007B (zh) | 一种管理应用程序权限的方法、装置及移动设备 | |
| EP3173926A1 (en) | Dual-system electronic apparatus and terminal | |
| US20130268767A1 (en) | Wireless token authentication | |
| US9459937B2 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
| WO2016045167A1 (zh) | 数据传输方法、数据传输装置和数据传输系统 | |
| US11989405B2 (en) | Screen locking method and apparatus | |
| CN115086481A (zh) | 一种来电提醒方法和电子设备 | |
| WO2017219587A1 (zh) | 主从设备切换方法、从设备、管理服务器及存储介质 | |
| CN103440437B (zh) | 终端和用户界面的显示控制方法 | |
| CN109905389A (zh) | 移动终端控制方法、装置及计算机可读存储介质 | |
| WO2016115833A1 (zh) | 数据处理装置和数据处理方法 | |
| CN114640974B (zh) | 数据迁移方法、设备及存储介质 | |
| CN113472737B (zh) | 边缘设备的数据处理方法、装置及电子设备 | |
| WO2017148337A1 (zh) | 终端服务的提供、获取方法、装置及终端 | |
| CN111741463B (zh) | 一种通信连接方法、相关设备以及存储介质 | |
| CN103402199A (zh) | 终端和安全的数据处理方法 | |
| KR101365889B1 (ko) | 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체 | |
| CN103390142B (zh) | 一种终端 | |
| CN103390137B (zh) | 一种终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170215 Termination date: 20210730 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |